Лични данни

Политика за поверителност

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИТЕ НА „МАРВЕЛ БЪЛГАРИЯ‘‘ ООД

Настоящата декларация за поверителност има за цел да даде яснота относно следните обстоятелства:

Кои сме ние като администратор?

Какви лични данни на своите клиенти обработваме?

На какво основание от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)се обработват тези данни?

За какви цели се обработват тези лични данни?

За какъв срок се съхраняват тези данни?

Кой има достъп до тези данни?

Какви права имат клиентите на дружеството и как могат да ги упражнят?

КОИ СМЕ НИЕ?

„МАРВЕЛ БЪЛГАРИЯ“ ООД, ЕИК: 204045105, със седалище и адрес на управление:  с. Куртово Конаре, ул. 46, номер 8, с управител МАРТИНА ВАСИЛЕВА ФИЛИПОВА и ИВАЙЛО МИЛЧОВ ТРАЙКОВ

Извършвайки дейността си „МАРВЕЛ БЪЛГАРИЯ“ ООД, ЕИК: 204045105, със седалище и адрес на управление:  с. Куртово Конаре, ул. 46, номер 8, с управител МАРТИНА ВАСИЛЕВА ФИЛИПОВА и ИВАЙЛО МИЛЧОВ ТРАЙКОВ обработва информация, между която и такава, представляваща лични данни.

Тази интернет страница https://cndiets.com/ се притежава от  „МАРВЕЛ БЪЛГАРИЯ“ ООД, ЕИК: 204045105 и се управлява от Дружеството в съответствие с разпоредбите на Закона за защита на личните данни и свързаната правна уредба включително, но не само Регламент (ЕС) 2016/679 („GDPR”).

Настоящата Политика има за цел да Ви информира за начина, по който обработваме Вашите лични данни в качеството си на администратор, както и за Вашите права. „МАРВЕЛ БЪЛГАРИЯ“ ООД се стреми да Ви предостави достъпна и полезна информация на интернет страницата си.

Защитата на личните данни е от изключителна важност за нас. МАРВЕЛ не продава вашите данни на други дружества или лица. Ако предоставяме Вашите данни на трети лица, то това са наши изпълнители, които обработват информацията от наше име, следвайки инструкциите ни и прилагайки нашия стандарт за защита на личните Ви данни. Ние се стремим да бъдем максимално ясни, конкретни и прозрачни в информацията относно обработването на личните Ви данни, която Ви предоставяме.

За контакт с длъжностното  лице по защита на личните данни:

  • Име: Мартина Филипова – Измирлийска 
  • Пловдив, ул. Кукуш 20, ж.к. Христо Ботев – север, Кабинет по диетология Измирлийска или с. Куртово Конаре, ул. 46, номер 8, седалище „Марвел България“ ООД
  • Електрона поща: cndiets.izmirliyska@gmail.com
  • Тел: 0894425663  

ВИДОВЕ ЛИЧНИ ДАННИ

Личните данни, които обработва „МАРВЕЛ БЪЛГАРИЯ“ ООД, ЕИК: 204045105, са имена, ЕГН и/или дата на раждане, имейл и телефон, постоянен адрес, информация за здравословно състояние. Други данни, които дружеството може да обработва, са банкови сметки на своите клиенти, с оглед издаване на фактури и счетоводно отчитане във връзка с предоставените услуги, както и технологични данни, според информацията, която съответният, използван от потребителя интернет браузър, споделя.

Дружеството обработва разнообразни видове лични данни, които могат да включват и т.нар. ,,чувствителни данни’’, а именно данни, разкриващи расов или етнически произход, генетични данни, данни за здравословното състояние на физическото лице.

ОСНОВАНИЯ ЗА ОБРАБОТКА

Когато един клиент изиска консултация от дружеството, без да поръча съответния продукт или услуга, тоест преди да бъде сключен договор, това са пред договорни отношения, като основанието за обработка на личните данни, предоставени по време на тези отношения е легитимен интерес на дружеството.

Когато е налице сключен договор за някоя от предоставените услуги или направена поръчка, личните данни, които се предоставят от клиента на дружеството в рамките на правоотношението, се обработват на основание изпълнението на договор, по който субектът на данните е страна.

Обработването на т.нар. ,,чувствителни данни’’, получени от дружеството от субектите, е необходимо с цел предоставяне на качествена и пълна услуга при изпълнение задълженията на дружеството.

ЦЕЛИ НА ОБРАБОТКАТА

Личните данни на клиентите на дружеството се обработват за следните цели:

  • за целите на изпълнението на задълженията и упражняването на права по сключен договор;
  • за целите на счетоводното отчитане на получени суми по сключен договор;

СРОК ЗА СЪХРАНЕНИЕ

имена, ЕГН и/или дата на раждане, имейл и телефон, постоянен адрес, се съхраняват за срок от 5 години след прекратяване на правоотношението с оглед общата петгодишна давност, уредена в Закона за задълженията и договорите;

данни, получени при консултации, след които не е сключен договор, респ. направена поръчка – за срок от две години;

фактури и счетоводни документи – за срок от 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят съгласно чл.12 от Закона за счетоводството.

ВАЛИДНОСТ И АКТУАЛИЗИРАНЕ НА ПОЛИТИКАТА

Възможно е периодично да актуализираме своята Политика за защита на личните данни. При промяна в настоящата политика, на уеб сайта ни ще бъде публикувано съобщение, както и актуализираната Политика за защита на личните данни.

ДЕЦА

Не събираме лична информация от деца на възраст под 14 години. Ако научим, че сме събрали лична информация на дете на възраст под 14 години, ще предприемем стъпки, за да изтрием информацията възможно най-скоро. Ако родители и/или законни представители на деца открият, че деца под тяхното настойничество са дали данните си на МАРВЕЛ, свържете се с нас на посочените адреси за контакт в настоящата политика. Ние ще изтрием информацията в най-кратък срок.

ДОСТЪП ДО ДАННИТЕ

Всички ангажирани по трудово правоотношение в дружеството лица имат право да обработват личните данни на клиентите от името на дружеството.

Обработващи лични данни, предоставени от дружеството, са също и счетоводителят и адвокатът, както и всички други лица, с които дружеството има сключени споразумения за законосъобразна обработка на лични данни. Данните могат да бъдат предоставени и на компетентните държавни органи с оглед изпълнение на възложените им с нормативен акт правомощия.

КАКВИ ПРАВА ИМАТ КЛИЕНТИТЕ НА ДРУЖЕСТВОТО И КАК МОГАТ ДА ГИ УПРАЖНЯТ?

Субектът на личните данни при поискване има право да получи цялата необходима информация, отнасяща се до обработването на предоставените от него данни.

Субектът на личните данни има право да изиска от Дружеството достъп до, коригиране или заличаване на лични данни или ограничаване на обработването на лични данни, при наличие на предпоставките за това.

Субектът на личните данни има право да направи възражение срещу обработването и да подаде жалба до Комисията за защита на личните данни и до компетентния съд при незаконосъобразно обработване на данните.

Субектът на личните данни има право да оттегли съгласието си за обработка на личните му данни по всяко време, когато данните са предоставени на основание съгласие.

Субектът на личните данни има право да бъде информиран за последствията от не предоставянето на съгласие за обработка на личните му данни.

Субектът на личните данни има право да бъде информиран за целите и сроковете на обработването на личните му данни, както и дали дружеството има намерение да обработва данните за цел, различна от тези, за които са събрани, както и при промяна на целите на обработка.

Субектът на личните данни има право да бъде информиран за корекция в индивидуализиращите белези на дружеството. Информирането се осъществява чрез официалния уебсайт на дружеството, а именно “ https://cndiets.com/ .

Субектът на личните данни има право да получава копие от събраните му лични данни.

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратора в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора.

Субектът на личните данни има право данните му да не бъдат обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

Всички искания за предоставяне на информацията за обработка на данните му, копие от обработваните му данни, за заличаване на лични данни, за преносимост на лични данни, коригиране и оттегляне на съгласие, се оформят в писмен вид, подписват се от клиента и се предават за обработка на електронен адрес https://cndiets.com/ или на адреса на управление на дружеството. Искането трябва да съдържа информация относно основанието за обработка, три имена и в случай, че искането е относно конкретни лични данни – те да бъдат конкретизирани.

Дружеството отговаря мотивирано на исканията на субектите, като ги изпълнява, ако са налице основания за това, или постановява мотивиран отказ, при наличие на основания за това, като указва и правото на субектите на възражение до КЗЛД и до компетентния съд.

ДЕФИНИЦИИ

„Лични данни” са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано чрез име, идентификационен номер, данни за местонахождение, онлайн идентификатори или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това лице.

„Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Администратор на лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка.

„Регистър на лични данни” означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

,,Обработващ лични данни’’ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора – счетоводител и други.

„Съгласие на физическо лице” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

,,Субекти на лични данни’’ са физически лица – клиенти, служители.

„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

ДАННИ ЗА КОНТАКТ

Ако желаете да се свържете с нас по въпроси, свързани с настоящата политика или защитата на лични данни в МАРВЕЛ, моля свържете се с нас по следните начини:

На имейл адрес: cndiets.izmirliyska@gmail.com

по пощата: гр. Пловдив, ул.Кукуш20, ж.к. Христо Ботев – север или с. Кутово Конаре, ул.46, номер 8, за Длъжностното лице за защита на данните.